Търсене
Close this search box.

Производителите на системи за индустриална автоматизация и контрол продължават да се възползват от услугите на фирми за индустриална киберсигурност, за да осигурят на клиентите си по-добра защита на техните фабрики и съоръжения.

Тази седмица Rockwell Automation се съгласи да придобие Verve Industrial Protection, фирма за софтуер и услуги в областта на киберсигурността, която ще стане част от подразделението на Rockwell Lifecycle Services. Придобиването следва ангажимента на Honeywell от юли да закупи SCADAfence, фирма за оперативни технологии и сигурност на IoT, като начин за придобиване на възможности за откриване на активи и откриване на заплахи. А едва миналата седмица технологичната компания Siemens обяви цялостен пакет за тестване на индустриални мрежи – партнирайки си с Tenable за първоначалните инструменти за тестване, но поемайки ангажимент да включи повече трети страни в бъдеще.

Големите производители се опитват да настигнат нападателите и да отстранят недостатъците си в киберсигурността, казва Кател Тилеман, изтъкнат вицепрезидент анализатор във фирмата за бизнес анализи Gartner.

„Производителите на оригинално оборудване са на път към изкуплението“, казва тя. „Клиентите им, които са крайни потребители, започват да се изказват за това, че купуват активи за много милиони долари, които съдържат уязвимости и неправилни конфигурации, и след това трябва да плащат договори за услуги за поддръжка за милиони долари, които позволяват поправки надолу по веригата.“

Допълнителен стимул за Honeywell, Siemens и Rockwell да придобият услуги за киберсигурност идва от желанието да се създадат допълнителни канали за продажби, казва Дейл Питърсън, главен изпълнителен директор и основател на Digital Bond, консултантска компания за ICS.

„Това, което виждаме, е, че големите доставчици на ICS разработват практики за продажба на продукти и услуги за киберсигурност – понякога чрез придобиване … и понякога чрез партньорства“, казва той. „Не е ясно дали това ще бъде успешно или доколко те ще бъдат ангажирани с това в трудни времена.“

Целеви заплахи, съобразени с ICS

Обявеното придобиване идва в момент, когато нападателите все по-често се насочват към индустриалните системи за управление (ICS) и индустриалния интернет на нещата (IIoT). През май 2021 г. атака срещу информационните системи на Colonial Pipeline доведе до спиране на тръбопроводите на компанията, което предизвика недостиг на гориво по източното крайбрежие на САЩ.

Като цяло 77% от атаките срещу критичната инфраструктура са от свързани с държавата организирани престъпни групи, според анализ на 122 публични инцидента, публикуван от Rockwell Automation миналия месец. Според доклада най-голям дял от атаките (39%) са засегнали енергийния сектор, а на критичните сектори производство, транспорт и ядрена енергетика се падат по още една десета от атаките.

Атакуващите все по-често се насочват към оборудване за индустриална автоматизация и безопасност с адаптиран зловреден софтуер, докато защитниците наблюдават „обезпокоително увеличение на разкритите уязвимости в индустриалните киберфизични системи“, казва Тилеман. Обикновено по-голямата част (84%) от атаките идват през ИТ мрежите, докато само 14% първоначално заразяват OT устройство, според доклада на Rockwell.

Операторите на индустриални системи трябва да знаят какви устройства има в техните OT и IT мрежи, кои са уязвими и кои могат да бъдат поправени, казва тя.

„Тъй като пейзажът от заплахи започва да представлява ясна и реална опасност в производствените среди, от решаващо значение е да знаете с какви активи разполагате и да преминете от мрежово-ориентирана гледна точка към сигурност, ориентирана към активите“, казва Тилеман.

Индустриалната автоматизация се бори със сигурността

Сливането на Rockwell-Verve може да бъде и начин да се промени мисленето на индустриалните системи за управление и автоматизация по отношение на сигурността. Обикновено операторите нямат добра видимост към устройствата и оборудването, разположени в техните оперативни мрежи, а патчингът на оборудване, което има жизнен цикъл от десетилетия, при работа със софтуер с жизнен цикъл от години, е сложен проблем.

Rockwell Automation внедри подписан фърмуер и поддръжка на CIP Security за защита в дълбочина, като поддържа идентификация на устройствата и удостоверяване на автентичността им с помощта на сертификати на устройствата, казва Питърсън.

Все пак доставчиците на индустриална автоматизация трябва да извървят дълъг път, за да спечелят доверието на клиентите си, че ще поставят сигурността над печалбите, казва той.

„Дали собственикът на активите ще се довери на доставчика на ICS да бъде прям по отношение на риска, когато това се отразява зле на собствените му системи или се отразява положително на конкурент“, е отворен въпрос, казва Петерсон. „Всичко това означава, че доставчикът на ICS като канал за продукти и услуги за сигурност на ICS не е доказан.“

Rockwell Automation не разкрива подробности за споразумението за покупка с Verve. Компанията отбеляза, че придобиването трябва да отговаря на регулаторните одобрения и трябва да приключи през първото тримесечие на фискалната ѝ година през 2024 г.

Източник: DARKReading

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
17 септември 2024

Група за рансъмуер публикува данни, за които се...

Групата за рансъмуер RansomHub е публикувала 487 гигабайта данни, з...
17 септември 2024

EasyDMARC получава 20 млн. долара за удостоверя...

EasyDMARC, арменски стартъп, който намира приложение в областта на ...
Бъдете социални
Още по темата
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
18/09/2024

BlackCloak набира 17 милион...

Фирмата за киберсигурност и защита на...
17/09/2024

EasyDMARC получава 20 млн. ...

EasyDMARC, арменски стартъп, който намира приложение...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!